通过端口 443 到 azure VM（由新门户 - portal.azure.com 创建）的远程桌面答案

【问题标题】：remote desktop to an azure VM (created by the new portal - portal.azure.com) over the port 443通过端口 443 到 azure VM（由新门户 - portal.azure.com 创建）的远程桌面
【发布时间】：2016-06-17 03:28:00
【问题描述】：

我在新的 azure 门户 (portal.azure.com) 中创建了一个虚拟机现在我可以通过 3389 端口使用远程桌面连接，没有任何问题。

我要求一个指南来设置我的虚拟机也可以通过端口 443 远程（因为工作网络只允许输出 443）

使用经典门户，我只需要添加一个“端点”就可以了。

但是用新的门户，在“网络安全组”中，我尝试修改“入站安全规则”，将默认值3389改为443，但没有成功。

已编辑：捕获的屏幕截图

【问题讨论】：

如果这是 Windows 虚拟机：您是否确认 IIS 尚未使用端口 443？
是的，我什至没有安装 IIS。谢谢，我在我的问题中附上了屏幕截图。

标签： azure azure-virtual-machine

【解决方案1】：

创建为“Azure 资源管理器”(ARM) 的新 VM 具有不同的选项和功能，但它们丢失了端点。在经典部署中，端点允许将内部端口重新映射到外部端口，从而更改值。现在，在 ARM 中，要获得类似的行为，您必须使用 LoadBalancer。阅读https://blogs.msdn.microsoft.com/mast/2016/02/04/azure-networking-public-ip-addresses-in-classic-vs-arm/末尾的示例，将外部50000映射到内部80。

【讨论】：

@DavidMakogon 也许我错了。我知道 khoailang 想要“翻译”端口：内部 RDP 绑定到 3389，但在 Internet 上暴露在 443 上。 AFAIK 这对于旧的虚拟机（端点）来说是微不足道的，但对于新的虚拟机（需要负载均衡器）来说却很棘手。如果我错了，请纠正我。
同样简单，但现在在网络安全组上使用入站安全规则 - 请参阅我的回答 here。
@DavidMakogon Pedro Perez 对您的回答的评论就像我的一样。在入站安全规则中，您将外部和内部 TCP 端口值放在哪里？
我的评论包含指向我发布的答案的链接。
我附上了“入站安全规则”的截图

【解决方案2】：

据我了解，网络安全组实际上并不进行任何端口映射，只是允许/拒绝对某些端口的访问。如果您希望 RDP 服务器仍侦听 3389 并将外部 RDP 请求转到 443，则需要使用带有 NAT 规则的 Azure 负载均衡器 (https://azure.microsoft.com/en-us/documentation/articles/load-balancer-get-started-internet-arm-ps/#create-lb-rules-nat-rules-a-probe-and-a-load-balancer)。或者，您可以将您的 RDP 服务器配置为侦听端口 443。由您决定：)。

【讨论】：